課程描述INTRODUCTION
· 高層管理者· 中層領(lǐng)導(dǎo)· 其他人員
日程安排SCHEDULE
課程大綱Syllabus
信息安全保密培訓(xùn)
【課程背景】
當(dāng)今世界,由于生產(chǎn)普遍過剩,絕大多數(shù)行業(yè)均進(jìn)入買方市場,企業(yè)之間的市場競爭日趨激烈,且由單純的物質(zhì)資源競爭轉(zhuǎn)向為對商業(yè)秘密情報的爭奪和對抗。統(tǒng)有關(guān)統(tǒng)計,中國商業(yè)秘密泄密案件正以15%每年的速度遞增,每年直接經(jīng)濟(jì)損失達(dá)到數(shù)千億元人民幣。近年發(fā)生的力拓竊密案,對我國鋼鐵企業(yè)造成巨大負(fù)面影響,甚至對國家經(jīng)濟(jì)安全造成重大影響。這一案件再次敲響了中國企業(yè)商業(yè)秘密保護(hù)的警鐘。縱觀近年來發(fā)生的諸多商業(yè)秘密泄密案件,大多與“信息網(wǎng)絡(luò)平臺”這一因素密切相關(guān),“信息網(wǎng)絡(luò)平臺”也是泄密案件發(fā)生的最主要原因。本課程旨在解決“信息網(wǎng)絡(luò)平臺”泄密問題,重點針對實踐中的主要失泄密途徑以及防護(hù),以及IT技術(shù)層面商密保護(hù)的綜合舉措,確保守住企業(yè)商業(yè)秘密防護(hù)底線,為企業(yè)健康可持續(xù)發(fā)展“保駕護(hù)航”。
【課程收益】
學(xué)員收益:提高信息安全人員保密意識;了解商業(yè)商業(yè)竊密的常用方法;掌握當(dāng)前信息網(wǎng)絡(luò)平臺失泄密的主要渠道和防護(hù);能夠列舉從IT技術(shù)層面商密保護(hù)的綜合舉措。
相關(guān)方收益:以學(xué)員的高度滿意為基礎(chǔ),組織方能夠體現(xiàn)出自身的專業(yè)度,機(jī)構(gòu)方能夠獲得更多重復(fù)采購的機(jī)會,講師經(jīng)紀(jì)能夠在機(jī)構(gòu)方建立在小眾培訓(xùn)領(lǐng)域的認(rèn)可度,從而樹立更加精專的形象。
【課程對象】
企業(yè)商業(yè)秘密保護(hù)信息網(wǎng)絡(luò)安全人員;商業(yè)秘密信息保護(hù)的具體管理人員,如企業(yè)專兼職保密員;分管信息網(wǎng)絡(luò)平臺保密的中高層管理人員。主要對象為前兩者。
【授課綱要】
一、信息網(wǎng)絡(luò)安全保密的極端重要性
(一)世界各國高度重視網(wǎng)絡(luò)空間利益
第五維戰(zhàn)爭形態(tài)—“網(wǎng)絡(luò)戰(zhàn)”
(二) 國家層面對網(wǎng)絡(luò)安全的高度重視
(三)信息網(wǎng)絡(luò)平臺成為泄密主要渠道
討論及分享:1、您所了解的網(wǎng)絡(luò)竊密或泄密案例?
2、 信息網(wǎng)絡(luò)平臺對于貴單位的重要意義?
二、基于IT的商業(yè)秘密確定基本過程
(一)何謂商業(yè)秘密?
(二)商業(yè)秘密“三大”特征?
(三)商業(yè)秘密的基本范圍?
(四)商業(yè)秘密確定的基本過程?
(五)基于IT的商密如何確定?
1、定密與標(biāo)密;
2、預(yù)標(biāo)密與正式標(biāo)密;
3、如何定密?
4、如何標(biāo)密?
三、網(wǎng)絡(luò)攻擊竊密的主要方式及防護(hù)
我們的競爭對手,有的甚至是國外的情報部門開始參與到前沿領(lǐng)域的商業(yè)競爭。網(wǎng)絡(luò)攻擊的主要手段:
(一)利用掃描技術(shù)竊密
1、掃描技術(shù)竊密基本過程
2、掃描技術(shù)竊密防范措施
(二)利用嗅探技術(shù)竊密
1、嗅探技術(shù)竊密基本過程
2、嗅探技術(shù)竊密防范措施
(三)利用木馬病毒竊密
1、木馬病毒竊密基本過程
2、木馬病毒竊密防范措施
(四)利用擺渡技術(shù)竊密
1、擺渡技術(shù)竊密基本過程
2、擺渡技術(shù)竊密防范措施
(五)利用恢復(fù)技術(shù)竊密
1、恢復(fù)技術(shù)竊密基本過程
2、恢復(fù)技術(shù)竊密防范措施
(六)利用側(cè)信道攻擊竊密
1、 側(cè)信道攻擊竊密基本過程
2、側(cè)信道攻擊竊密防范措施
(七)利用電磁輻射竊密
1、電磁輻射竊密基本過程
2、電磁輻射竊密防范措施
綜合案例分析:某工程機(jī)械企業(yè)網(wǎng)絡(luò)泄密案
(八)利用智能手機(jī)竊密
1、智能手機(jī)竊密基本過程
分享:智能手機(jī)相關(guān)數(shù)據(jù)
2、智能手機(jī)竊密防范措施
案例:某企業(yè)手機(jī)監(jiān)聽案
(九)內(nèi)部人員泄密
1、內(nèi)部人員無意泄密。
2、內(nèi)部人員惡意竊密。
討論及分享:我們的網(wǎng)絡(luò)攻擊竊密隱患以及防范?
四、平臺內(nèi)部泄密的主要途徑及防護(hù)
當(dāng)前,網(wǎng)絡(luò)系統(tǒng)平臺泄密已成為失泄密的主要渠道,造成的損失往往很難估量和挽回。
(一)違規(guī)登錄泄密及防護(hù)
1、違規(guī)登錄泄密基本過程
2、違規(guī)登錄泄密防范措施
(二)違規(guī)查閱泄密及防護(hù)
1、違規(guī)查閱泄密基本過程
2、違規(guī)查閱泄密防范措施
(三)端口拷貝泄密及防護(hù)
1、端口拷貝泄密基本過程
2、端口拷貝泄密防范措施
典型案例分析:特斯拉新入職員工瘋狂竊密案
(四)打印輸出泄密及防護(hù)
1、打印輸出泄密基本過程
2、打印輸出泄密防范措施
(五)網(wǎng)絡(luò)傳輸泄密及防護(hù)
1、網(wǎng)絡(luò)傳輸泄密基本過程
2、網(wǎng)絡(luò)傳輸泄密防范措施
典型案例分析:格蘭仕核心技術(shù)人員泄密案
(六)運維人員泄密及防護(hù)
1、運維人員泄密基本過程
2、運維人員泄密防范措施
典型案例分析:美中情局斯諾登案
典型案例分析:武漢某軍工企業(yè)泄密案
(七)相機(jī)偷拍泄密及防護(hù)
1、相機(jī)偷拍泄密基本過程
2、相機(jī)偷拍泄密防范措施
典型案例分析:某工程機(jī)械企業(yè)防偷拍技防措施
五、IT技術(shù)層面商密保護(hù)的綜合舉措
(一)選用自主軟硬件設(shè)施
(二)應(yīng)用信息加密技術(shù)
(三)定期開展網(wǎng)絡(luò)掃描
(四)實施網(wǎng)絡(luò)邊界防護(hù)
1、邏輯隔離;
2、物理隔離;
3、安全隔離與信息交互;
(五)實施惡意代碼防護(hù)
(六)開展網(wǎng)絡(luò)安全審計
(七)加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)
信息安全保密培訓(xùn)
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/277153.html